RTL: privégegevens van 3,6 miljoen klanten Allekabels.nl gestolen
Bij webshop Allekabels.nl zijn de privégegevens van 3,6 miljoen klanten gestolen, waaronder e-mailadressen, namen, adresgegevens, telefoonnummers, geboortedata en versleutelde wachtwoorden. Verder gaat het ook om 109.000 IBAN-nummers van Allekabels-klanten, meldt RTL Nieuws op basis van eigen onderzoek.
De database van de webwinkel werd in januari van dit jaar op internet te koop aangeboden voor een bedrag van 15.000 euro. De advertentie is verwijderd, wat zou suggereren dat de dataset is verkocht. Volgens RTL maken criminelen inmiddels actief misbruik van de gestolen data door phishingmails te versturen of op accounts in te breken.
De gestolen data bestaat uit 2,6 miljoen e-mailadressen en versleutelde wachtwoorden van klanten die direct bij Allekabels.nl bestelden. De overige 1 miljoen klanten bestelden via webshops als Amazon en Bol.com bij Allekabels. Van hen zijn geen inloggegeven buitgemaakt, maar wel andere persoonsgegevens.
In februari van dit jaar waarschuwde Allekabels voor een datalek waarbij de gegevens van vijfduizend klanten waren gestolen. De webshop liet destijds weten dat een medewerker "vermoedelijk vanuit een thuiswerksituatie" excessief klantgegevens had opgehaald.
De aanvaller achter de inbraak vertelt aan RTL Nieuws dat hij vorig jaar augustus bij Allekabels heeft ingebroken en de webshop hiervan op de hoogte is. "Dit is compleet nieuw voor ons", laat Constantijn Souren van Allekabels in een reactie op het datalek weten. De webshop zegt dat het destijds heeft geprobeerd om contact te krijgen met de persoon die de gestolen klantendatabase aanbood, maar dat dit niet is gelukt. De webwinkel is een onderzoek naar de inbraak gestart.
Sommige klanten vermoeden dat Allekabels al eerder afwist van de inbraak, omdat ze op specifieke voor de webshop aangemaakte e-mailadressen phishingmails en spamberichten ontvingen. RTL Nieuws nam contact op met dertig mensen in de database. Alle benaderde klanten met een uniek Allekabels-adres blijken in februari door Allekabels te zijn gewaarschuwd dat hun gegevens door de medewerker waren gestolen.
De Autoriteit Persoonsgegevens heeft Allekabels nu om opheldering gevraagd. Onlangs legde de toezichthouder Booking.com nog een boete van 475.000 euro op voor het te laat melden van een datalek.
Reacties (50)
Ik heb geen account bij allekabels, maar volgensmij wel eens een kabel gekocht op bol.com dat vanuit allekabels is verzonden. Ik ben benieuwd welke 'andere persoonsgegevens' allekabels heeft bewaard van deze groep.
Hoewel ik van plan was bestellingen te doen bij Allekabels, ben ik blij geen bestellingen te hebben gedaan.
Wat een onvoorstelbare puinhoop!
Wat een onvoorstelbare puinhoop!
Ik heb ook een account bij allekabels.nl maar kan me niet herinneren daar een mail over te hebben gekregen anders zou ik zeker meteen mijn wachtwoord hebben vernieuwd wat ik nu zeker meteen zal doen.
mij lukt het niet om een wachtwoord te wijzigen (krijg geen mail die ik daartoe zou moeten ontvangen). Ze zullen het wel druk hebben :-) . Gelukkig had ik een uniek en zeer lang ww. ik hoop dat mijn iban niet gedeeld is.
Het volgende lijkt zo langzamerhand een wetmatigheid te worden: data die je ergens achterlaat worden op enig moment gestolen.
Het volgende lijkt zo langzamerhand een wetmatigheid te worden: data die je ergens achterlaat worden op enig moment gestolen.
Ik heb daar een account met een uniek email adres en kreeg op 9 feb daar een phishing mailtje op. Probeer nu mijn wachtwoord en email adres te veranderen, maar ze zijn zo goed als down ;)
De tijden van papier en pen,
heerlijk het analoge leven,veel vrijer,veel minder stress,zeker privacy,niet bang hoeven te zijn.
De tijden van nu
hacks,lekken,corruptie,criminaliteit,
geheime diensten,techbedrijven,overheden,snuffelen
in wie jij bent en wat je doet,en wie je moet zijn.
Het moet allemaal beter,maar waneer dan?
het is altijd een weegschaal met privacy&security,en het is nooit 100% verholpen.
Wat waren we blij en nieuwsgierig,je eerste provider,je eerste internetverbinding
1995-1999
2021 ellende en ellende en ellende,controle,controle,controle,straf,straf,straf,gedrag je burger.
The Matrix
heerlijk het analoge leven,veel vrijer,veel minder stress,zeker privacy,niet bang hoeven te zijn.
De tijden van nu
hacks,lekken,corruptie,criminaliteit,
geheime diensten,techbedrijven,overheden,snuffelen
in wie jij bent en wat je doet,en wie je moet zijn.
Het moet allemaal beter,maar waneer dan?
het is altijd een weegschaal met privacy&security,en het is nooit 100% verholpen.
Wat waren we blij en nieuwsgierig,je eerste provider,je eerste internetverbinding
1995-1999
2021 ellende en ellende en ellende,controle,controle,controle,straf,straf,straf,gedrag je burger.
The Matrix
Mijn laatste order bij hun is van 2016 .. Heb daar verder geen account aangemaakt maar ben benieuwd welke info ze dan hebben staan. Een net mailtje vanuit hen was wel op zijn plaats geweest.
Overigens ligt hun website nu compleet plat.
Overigens ligt hun website nu compleet plat.
Ik bestel daar wel eens wat maar dan zonder een account als gast.
Dus veel gegevens zullen ze dan wel niet van mij hebben daar.
Maar je weet het nooit wat ze allemaal opslaan.
Dus veel gegevens zullen ze dan wel niet van mij hebben daar.
Maar je weet het nooit wat ze allemaal opslaan.
Door BertG.: Ik bestel daar wel eens wat maar dan zonder een account als gast.
Dus veel gegevens zullen ze dan wel niet van mij hebben daar.
Maar je weet het nooit wat ze allemaal opslaan.
Nee, je naam, adres, banknummer en e-mail hebben ze dan vast niet daar. Dus je kunt gerust gaan slapen.Dus veel gegevens zullen ze dan wel niet van mij hebben daar.
Maar je weet het nooit wat ze allemaal opslaan.
Ik ga vanaf nu minder online bestellen (deed ik al weinig).
De fysieke winkels zouden hierop moeten inspringen;
"wilt U veilig iets kopen,dan moet U naar ons toe lopen.
Geen ccount maken,
Maar vaak heb je ook geen mogelijkheid deze te verwijderen (na vaker aandringen) en kun je niet zonder.
Je wordt gewoon gedwongen
Ik vind het langzamerhand een hele epidemie worden.
De fysieke winkels zouden hierop moeten inspringen;
"wilt U veilig iets kopen,dan moet U naar ons toe lopen.
Geen ccount maken,
Maar vaak heb je ook geen mogelijkheid deze te verwijderen (na vaker aandringen) en kun je niet zonder.
Je wordt gewoon gedwongen
Ik vind het langzamerhand een hele epidemie worden.
ik heb wel een account, maar ook geen mail ontvangen.
Hebben ze het met IT wel in de hand daar?
Hebben ze het met IT wel in de hand daar?
Begin 2010 eenmalig wat besteld daar (in de tijd dat ik nog niet via Ebay of Ali bestelde).
Helaas ook voor de tijd dat ik per webshop een uniek emailadres gebruikte.
Gelukkig wel dan weer dat ik mijn GMail adres heb gebruikt. De meeste rommel komt daar niet door het spamfilter heen, dus ik verwacht dat de overlast wel beperkt zal blijven.
Helaas ook voor de tijd dat ik per webshop een uniek emailadres gebruikte.
Gelukkig wel dan weer dat ik mijn GMail adres heb gebruikt. De meeste rommel komt daar niet door het spamfilter heen, dus ik verwacht dat de overlast wel beperkt zal blijven.
Wat lees ik hier nou.
Geen account maken.
Vaak heb je ook geen mogelijkheid deze te verwijderen. Na vaker aandringen, en kun je niet zonder.
Heb jij wel eens van een AVG wet gehoord en het recht om vergeten te worden.
Ieder bedrijf heeft daar een mannetje voor rond lopen, als het goed is.
Ja, in het begiin willen ze wel moeilijk doen maar ze hebben zich gewoon te houden aan de wet.
Mij is het ook gelukt bij vervelende web shops die b.v. fanatiek spammen of er een zooitje van maken.
Maar het zou een goed idee zijn wanneer je overal als gast iets kan bestellen.
Of een keuze of je als gast wilt bestellen, i.p.v. direct een account aanmaken.
Nu moet je voor de kleinste bestelling nog een account aanmaken, dat zou niet nodig hoeven wezen.
Voor de service maakt het niet uit als je iets willt ruilen of retour wilt sturen.
Maar als de mogelijkheid bestaat om als gast te bestellen, dan kies ik daar al voor.
Geen account maken.
Vaak heb je ook geen mogelijkheid deze te verwijderen. Na vaker aandringen, en kun je niet zonder.
Heb jij wel eens van een AVG wet gehoord en het recht om vergeten te worden.
Ieder bedrijf heeft daar een mannetje voor rond lopen, als het goed is.
Ja, in het begiin willen ze wel moeilijk doen maar ze hebben zich gewoon te houden aan de wet.
Mij is het ook gelukt bij vervelende web shops die b.v. fanatiek spammen of er een zooitje van maken.
Maar het zou een goed idee zijn wanneer je overal als gast iets kan bestellen.
Of een keuze of je als gast wilt bestellen, i.p.v. direct een account aanmaken.
Nu moet je voor de kleinste bestelling nog een account aanmaken, dat zou niet nodig hoeven wezen.
Voor de service maakt het niet uit als je iets willt ruilen of retour wilt sturen.
Maar als de mogelijkheid bestaat om als gast te bestellen, dan kies ik daar al voor.
Als klant, helaas, van allekabels.nl :
- Er was geen andere mogelijkheid dan een account aanmaken
- Je password werd vervolgens als plain text naar je teruggemaild
- Je bestelling volgen e.d. kon niet anders dan via het account
Na privégegevens op straat door allekabels.nl :
- Geen e-mail ontvangen met hoe en wat
- Op de site wordt er met geen woord over gesproken
Dan nog even een leuke quote uit een mail van allekabels.nl (december 2012):
- "de beste en meest betrouwbare service aan al onze klanten"
- "After sales staan zéér hoog in het Allekabels vaandel!"
Amateurs. Wellicht was het lek ultrasimpel: want van de rest klopt ook geen hol.
- Er was geen andere mogelijkheid dan een account aanmaken
- Je password werd vervolgens als plain text naar je teruggemaild
- Je bestelling volgen e.d. kon niet anders dan via het account
Na privégegevens op straat door allekabels.nl :
- Geen e-mail ontvangen met hoe en wat
- Op de site wordt er met geen woord over gesproken
Dan nog even een leuke quote uit een mail van allekabels.nl (december 2012):
- "de beste en meest betrouwbare service aan al onze klanten"
- "After sales staan zéér hoog in het Allekabels vaandel!"
Amateurs. Wellicht was het lek ultrasimpel: want van de rest klopt ook geen hol.
Ik denk dat ik er maar eens een middag voor moet uit trekken om mijn account te verwijderen bij bedrijven waar ik wel eens iets besteld heeft.
Van de meeste heb ik het adres nog wel, niet meer van allemaal helaas.
En dan maar hopen dat dat ook echt gebeurt als ze je een bericht daar over terug sturen dat het verwijderd is.
Maar er zullen er maar weinig zijn die hier moeilijk over doen, en anders wat fanatieker aandringen.
Van de meeste sites waar ik ooit wel eens iets besteld heb, weet ik en het mail adres niet meer of het wachtwoord wat ik ooit een keer gebruikt heb.
Maar ze hebben allemaal een site waarop je ze kan aanspreken. Een mail bericht of een telefoontje.
Alleen mijn naam is overal hetzelfde en mijn adres gegevens.
Dus het moet te doen zijn. Het kost je alleen een middagje.
Het wordt met de dag linker om ergens een account aan te maken zolang telkens alles op straat ligt.
Van de meeste heb ik het adres nog wel, niet meer van allemaal helaas.
En dan maar hopen dat dat ook echt gebeurt als ze je een bericht daar over terug sturen dat het verwijderd is.
Maar er zullen er maar weinig zijn die hier moeilijk over doen, en anders wat fanatieker aandringen.
Van de meeste sites waar ik ooit wel eens iets besteld heb, weet ik en het mail adres niet meer of het wachtwoord wat ik ooit een keer gebruikt heb.
Maar ze hebben allemaal een site waarop je ze kan aanspreken. Een mail bericht of een telefoontje.
Alleen mijn naam is overal hetzelfde en mijn adres gegevens.
Dus het moet te doen zijn. Het kost je alleen een middagje.
Het wordt met de dag linker om ergens een account aan te maken zolang telkens alles op straat ligt.
Vaak moet er als iets besteld wordt via internet een account worden aangemaakt.
Als de goederen geleverd zijn is het verstandig een standaard mail aan de leverancier te sturen waarbij met beroep op de wet AVG geeist wordt dat het account en alle bijbehorende gegevens verwijderd worden, met daarbij de opmerking dat alle schade op welke wijze dan ook veroorzaakt door het niet verwijderen van het account en gegevens voor de volle 100% zal worden verhaald.
(controleer na een tijdje wel of het account daadwerkelijk verwijderd is)
Bewaar de verzonden mail en de eventuele reactie.
Als de goederen geleverd zijn is het verstandig een standaard mail aan de leverancier te sturen waarbij met beroep op de wet AVG geeist wordt dat het account en alle bijbehorende gegevens verwijderd worden, met daarbij de opmerking dat alle schade op welke wijze dan ook veroorzaakt door het niet verwijderen van het account en gegevens voor de volle 100% zal worden verhaald.
(controleer na een tijdje wel of het account daadwerkelijk verwijderd is)
Bewaar de verzonden mail en de eventuele reactie.
En dan maar hopen dat dat ook echt gebeurt als ze je een bericht daar over terug sturen dat het verwijderd is.
Maar er zullen er maar weinig zijn die hier moeilijk over doen, en anders wat fanatieker aandringen.
Dit heb ik ook gedaan je kunt je gewoon beroepen op het recht op vergetelheid, bij sommige moest ik meerdere Maar er zullen er maar weinig zijn die hier moeilijk over doen, en anders wat fanatieker aandringen.
mails sturen, en dat waren juist grote webwinkels. Je krijgt hier bericht als ze je hebben verwijderd. Ik bestel alleen
nog maar bij bedrijven waar je eenmalige aankoop kunt doen.
Maar inderdaad ze hebben nog steeds gegevens van jou, wettelijke verplicht.
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/recht-op-vergetelheid
Vanochtend een email ontvangen met onderwerpen als "Welke gegevens zijn er NIET gelekt?" en "Welke gegevens zijn er WEL gelekt?". Helaas vinden ze dat de wachtwoorden NIET gelekt zijn. Reden: omdat ze 'versleuteld' zijn, zijn ze niet gelekt.
Ik hoop dat ze 'gehashd' bedoelen. Zouden ze eigenlijk moeten vertellen hoe ze gehashd zijn om vertrouwen te wekken?
Zeker omdat zij iets uitgevonden hebben dat niet te kraken is: "Alleen de wachtwoorden van klanten die zich voor 1
september 2018 geregistreerd hebben, kunnen worden gekraak"
Maar ze bedoelen waarschijnlijk dat het wachtwoord (en niet de account) van voor 2018 is en dat daarna een betere hash wordt gebruikt.
Ik hoop dat ze 'gehashd' bedoelen. Zouden ze eigenlijk moeten vertellen hoe ze gehashd zijn om vertrouwen te wekken?
Zeker omdat zij iets uitgevonden hebben dat niet te kraken is: "Alleen de wachtwoorden van klanten die zich voor 1
september 2018 geregistreerd hebben, kunnen worden gekraak"
Maar ze bedoelen waarschijnlijk dat het wachtwoord (en niet de account) van voor 2018 is en dat daarna een betere hash wordt gebruikt.
Als ik toch een mail ontvang waarin mij wordt verteld dat de wachtwoorden gelukkig gehashd zijn, dan hang ik aan de telefoon.
Ik zal wel achterlijk zijn of zo iets maar ik heb geen flauw idee wat hier mee bedoeld zou worden.
In welk wereld deel hier gebruiken ze dit soort woorden.
Of komt dit soms uit de wereld van gamers. Die houden er ook een eigen taal gebruik op na.
Bestaan er woorden boeken waar ik zo iets in kan opzoeken of ligt dit aan mijn leeftijd.
Ik zal wel achterlijk zijn of zo iets maar ik heb geen flauw idee wat hier mee bedoeld zou worden.
In welk wereld deel hier gebruiken ze dit soort woorden.
Of komt dit soms uit de wereld van gamers. Die houden er ook een eigen taal gebruik op na.
Bestaan er woorden boeken waar ik zo iets in kan opzoeken of ligt dit aan mijn leeftijd.
Door Dick99999: Vanochtend een email ontvangen met onderwerpen als "Welke gegevens zijn er NIET gelekt?" en "Welke gegevens zijn er WEL gelekt?". Helaas vinden ze dat de wachtwoorden NIET gelekt zijn. Reden: omdat ze 'versleuteld' zijn, zijn ze niet gelekt.
Ik hoop dat ze 'gehashd' bedoelen. Zouden ze eigenlijk moeten vertellen hoe ze gehashd zijn om vertrouwen te wekken?
Zeker omdat zij iets uitgevonden hebben dat niet te kraken is: "Alleen de wachtwoorden van klanten die zich voor 1
september 2018 geregistreerd hebben, kunnen worden gekraak"
Maar ze bedoelen waarschijnlijk dat het wachtwoord (en niet de account) van voor 2018 is en dat daarna een betere hash wordt gebruikt.
Ik hoop dat ze 'gehashd' bedoelen. Zouden ze eigenlijk moeten vertellen hoe ze gehashd zijn om vertrouwen te wekken?
Zeker omdat zij iets uitgevonden hebben dat niet te kraken is: "Alleen de wachtwoorden van klanten die zich voor 1
september 2018 geregistreerd hebben, kunnen worden gekraak"
Maar ze bedoelen waarschijnlijk dat het wachtwoord (en niet de account) van voor 2018 is en dat daarna een betere hash wordt gebruikt.
Ik vermoed eigenlijk dat ze bedoelen dat ze vanaf 2018 pas een salt gebruiken? Dat maakt het, mits goed toegepast (uhum), zwaar(der) om te kraken. Maar nog steeds kraakbaar. Vermoedelijk draait er nu ergens een hashcat cluster overuren voor de hashes van zowel voor als na 2018 ;-)
16-04-2021, 09:00 door
Dick99999
Tja, je bent hier op een secirity website, dus .... En mag het woord versleuteld wel? Maar veel belangrijker is dat je voor de gek gehouden wordt. Die gecodeerde wachtwoorden zijn heel makkelijk om te zetten in een ongecodeerd (leesbaar) wachtwoord.
Gisteravond was allekabels.nl (althans toen ik het probeerde) uit de lucht. Vanochtend was hij er weer en probeerde ik aan te loggen met mijn account. De combinatie van e-mailadres en wachtwoord was onbekend. Via de "wachtwoord vergeten"-link zou ik direct een e-mail ontvangen, maar die staat na uren nog niet in mijn inbox. De e-mail die Dick99999 noemt heb ik nog niet ontvangen.
Ik kan me voorstellen dat hun e-mailsysteem het erg druk heeft als ze nu 3,6 miljoen e-mails aan het rondsturen zijn.
Ik kan me voorstellen dat hun e-mailsysteem het erg druk heeft als ze nu 3,6 miljoen e-mails aan het rondsturen zijn.
Ja, ik zit hier op een security site.. Klopt helemaal.
Ik ben zelf dan ook niet geheel onhandig met het gebruik van een computer en wat daar mee te maken heeft.
Maar moet het daarom in een Engelse security taal gebruik om je duidelijk te kunnen maken.
Ik kom hier ook geen artikels tegen in een onbegrijpelijke taal voor mij, maar gewoon in het Nederlands.
Maar het gaat je anders uitstekend af om perfect uit te leggen wat je nou precies bedoeld in uitstekend Nederlands.
Dus daar lag het niet aan. Nog bedankt voor de moeite.
Ik ben zelf dan ook niet geheel onhandig met het gebruik van een computer en wat daar mee te maken heeft.
Maar moet het daarom in een Engelse security taal gebruik om je duidelijk te kunnen maken.
Ik kom hier ook geen artikels tegen in een onbegrijpelijke taal voor mij, maar gewoon in het Nederlands.
Maar het gaat je anders uitstekend af om perfect uit te leggen wat je nou precies bedoeld in uitstekend Nederlands.
Dus daar lag het niet aan. Nog bedankt voor de moeite.
Door Anoniem: De tijden van papier en pen,
heerlijk het analoge leven,veel vrijer,veel minder stress,zeker privacy,niet bang hoeven te zijn.
De tijden van nu
hacks,lekken,corruptie,criminaliteit,
geheime diensten,techbedrijven,overheden,snuffelen
in wie jij bent en wat je doet,en wie je moet zijn.
Het moet allemaal beter,maar waneer dan?
het is altijd een weegschaal met privacy&security,en het is nooit 100% verholpen.
Wat waren we blij en nieuwsgierig,je eerste provider,je eerste internetverbinding
1995-1999
2021 ellende en ellende en ellende,controle,controle,controle,straf,straf,straf,gedrag je burger.
The Matrix
heerlijk het analoge leven,veel vrijer,veel minder stress,zeker privacy,niet bang hoeven te zijn.
De tijden van nu
hacks,lekken,corruptie,criminaliteit,
geheime diensten,techbedrijven,overheden,snuffelen
in wie jij bent en wat je doet,en wie je moet zijn.
Het moet allemaal beter,maar waneer dan?
het is altijd een weegschaal met privacy&security,en het is nooit 100% verholpen.
Wat waren we blij en nieuwsgierig,je eerste provider,je eerste internetverbinding
1995-1999
2021 ellende en ellende en ellende,controle,controle,controle,straf,straf,straf,gedrag je burger.
The Matrix
Ja want papier is wel veilig... man man wat ga jij kort door de bocht.
Ik citeer even: Omtzigt................
Krijg ik net een mail van allekabels. Met spelfouten. Lees eerst die mail nog eens helemaal door voordat je op "Send" drukt, zeker wanneer een mail wordt verstuurd naar enorm veel mensen!
Ik ben trouwens wel benieuwd waarom de wachtwoorden van klanten die zich na 1 september 2018 hebben geregistreerd niet kunnen worden gekraakt, maar dan vanuit een technische invalshoek. Zijn de accounts vanaf dat moment met bcrypt gehashed met een flink grote workfactor?
Wij zijn bijzonder geschrokken van deze cyberhack en zal de kwestie diepgaand onderzoeken ...
Alleen de wachtwoorden van klanten die zich voor 1 september 2018 geregistreerd hebben, kunnen worden gekraak
Ik ben trouwens wel benieuwd waarom de wachtwoorden van klanten die zich na 1 september 2018 hebben geregistreerd niet kunnen worden gekraakt, maar dan vanuit een technische invalshoek. Zijn de accounts vanaf dat moment met bcrypt gehashed met een flink grote workfactor?
Door BertG.: Ja, ik zit hier op een security site.. Klopt helemaal.
Ik ben zelf dan ook niet geheel onhandig met het gebruik van een computer en wat daar mee te maken heeft.
Maar moet het daarom in een Engelse security taal gebruik om je duidelijk te kunnen maken.
Ik kom hier ook geen artikels tegen in een onbegrijpelijke taal voor mij, maar gewoon in het Nederlands.
Maar het gaat je anders uitstekend af om perfect uit te leggen wat je nou precies bedoeld in uitstekend Nederlands.
Dus daar lag het niet aan. Nog bedankt voor de moeite.
Dat komt doordat sommige worden in engels eenmaal makkelijker zijn in 'computer' termen dan in nederlands en in Nederlands veel meer heen en weer moet beredeneren. (Waarom ik ook mijn taal van Windows op engels hebt staan.)Ik ben zelf dan ook niet geheel onhandig met het gebruik van een computer en wat daar mee te maken heeft.
Maar moet het daarom in een Engelse security taal gebruik om je duidelijk te kunnen maken.
Ik kom hier ook geen artikels tegen in een onbegrijpelijke taal voor mij, maar gewoon in het Nederlands.
Maar het gaat je anders uitstekend af om perfect uit te leggen wat je nou precies bedoeld in uitstekend Nederlands.
Dus daar lag het niet aan. Nog bedankt voor de moeite.
Tevens vraag ik me af of er uberhaupt een woord in nederlands is die per definitie direct hashing vertaalt. Versleutelen vertaal ik persoonlijk zelf meer naar encryption. En encryption is iets anders dan hashing.
Volgensmij is daarom ook hash een engels woord, wat nu ook een nederlands woord is geworden.
Ik zie dat zij nog steeds geen optie hebben om hen per email te bereiken ! Steeds maar weer verplicht account aanmaken .
Omdat ik een vraag over een product had in 2010 had ik toen bij hen ook een account moeten aanmaken , om vervolgens mijn vraag te kunnen stellen aan hen .
Nu zijn dus door die actie en hun drang naar data en account gathering mijn gegevens gelekt . Echt slecht .
Wil nu mijn account deleten en vind nergens een knop hiervoor , dus de drang van hen om zoveel mogelijk accounts en data te verzamelen lijkt mijns inziens nog steeds aanwezig .
Tweede opmerking : Waarom sturen zij in godsnaam mijn paswoord niet op zodat ik kan kijken of ik het op een andere plaats eventueel moest gebruikt hebben . Het is toch gelekt !
Omdat ik een vraag over een product had in 2010 had ik toen bij hen ook een account moeten aanmaken , om vervolgens mijn vraag te kunnen stellen aan hen .
Nu zijn dus door die actie en hun drang naar data en account gathering mijn gegevens gelekt . Echt slecht .
Wil nu mijn account deleten en vind nergens een knop hiervoor , dus de drang van hen om zoveel mogelijk accounts en data te verzamelen lijkt mijns inziens nog steeds aanwezig .
Tweede opmerking : Waarom sturen zij in godsnaam mijn paswoord niet op zodat ik kan kijken of ik het op een andere plaats eventueel moest gebruikt hebben . Het is toch gelekt !
@ Vandaag, 10:12 door Anoniem ,
Inderdaad erg slordig met dit soort spelfouten. Vreemd dat niemand dat daar is opgevallen.
Maar weet jij veel wat daar rond loopt.
Weet je wel zeker dat dit bericht afkomstig is van allekabels?
Lijkt wel een vertaald phising bericht als je het zo opstelt.
Staat er ook niet toevallig een adres bij waar je kan controleren of je wachtwoord gekraakt is?
Wel in te vullen met je volledige gegevens.
Inderdaad erg slordig met dit soort spelfouten. Vreemd dat niemand dat daar is opgevallen.
Maar weet jij veel wat daar rond loopt.
Weet je wel zeker dat dit bericht afkomstig is van allekabels?
Lijkt wel een vertaald phising bericht als je het zo opstelt.
Staat er ook niet toevallig een adres bij waar je kan controleren of je wachtwoord gekraakt is?
Wel in te vullen met je volledige gegevens.
Op dit moment is de site in de lucht met aanvullende info.
Overigens zonder slordige spelfouten deze keer.
Vragen over het datalek zoals vernomen in de media
Allekabels is begin dit jaar in het nieuws geweest omtrent een datalek. Op 23 augustus 2020 zijn wij slachtoffer geworden van een hack door cybercriminelen. We hebben daar destijds meteen melding van gemaakt bij de Autoriteit Persoonsgegevens en de technologische beveiliging maximaal opgeschroefd.
Een datalek is nooit leuk, vandaar ook onze welgemeende excuses voor eventuele overlast welke gepaard gaat met dit datalek en het feit dat dit nu pas duidelijk is geworden. Wij hebben reeds passende maatregelen genomen om herhaling te voorkomen, meer informatie in onderstaand overzicht.
Deze pagina wordt bijgewerkt op het moment dat er nieuwe informatie beschikbaar is, zodat u altijd van de meest recent beschikbare informatie op de hoogte bent.
Overigens zonder slordige spelfouten deze keer.
Vragen over het datalek zoals vernomen in de media
Allekabels is begin dit jaar in het nieuws geweest omtrent een datalek. Op 23 augustus 2020 zijn wij slachtoffer geworden van een hack door cybercriminelen. We hebben daar destijds meteen melding van gemaakt bij de Autoriteit Persoonsgegevens en de technologische beveiliging maximaal opgeschroefd.
Een datalek is nooit leuk, vandaar ook onze welgemeende excuses voor eventuele overlast welke gepaard gaat met dit datalek en het feit dat dit nu pas duidelijk is geworden. Wij hebben reeds passende maatregelen genomen om herhaling te voorkomen, meer informatie in onderstaand overzicht.
Deze pagina wordt bijgewerkt op het moment dat er nieuwe informatie beschikbaar is, zodat u altijd van de meest recent beschikbare informatie op de hoogte bent.
Door Anoniem:
[......]
Ik vermoed eigenlijk dat ze bedoelen dat ze vanaf 2018 pas een salt gebruiken? Dat maakt het, mits goed toegepast (uhum), zwaar(der) om te kraken. Maar nog steeds kraakbaar. Vermoedelijk draait er nu ergens een hashcat cluster overuren voor de hashes van zowel voor als na 2018 ;-)
[......]
Ik vermoed eigenlijk dat ze bedoelen dat ze vanaf 2018 pas een salt gebruiken? Dat maakt het, mits goed toegepast (uhum), zwaar(der) om te kraken. Maar nog steeds kraakbaar. Vermoedelijk draait er nu ergens een hashcat cluster overuren voor de hashes van zowel voor als na 2018 ;-)
Lees maar, daar heb je zelfs geen cluster voor nodig denk ik. Met 1 salt voor alles???
https://twitter.com/danielverlaan/status/1382731713495904256.
https://www.allekabels.nl/onze_cultuur.html "Dat winkelen bij Allekabels veilig is, wordt onderstreept door de acht keurmerken die wij aan onze service mogen verbinden. En daar zijn wij trots op. Wilt u meer weten over onze privacy policy?"
Dan kun je wel roepen dat je trost bent dat je 8 keurmerken hebt maar dat voegt in dit geval niets toe aan de veiligheid.
"Trost op veiligheid" is wel het laatste wat je nu nog wilt roepen als je aan de beurt bent geweest.
Dan kun je wel roepen dat je trost bent dat je 8 keurmerken hebt maar dat voegt in dit geval niets toe aan de veiligheid.
"Trost op veiligheid" is wel het laatste wat je nu nog wilt roepen als je aan de beurt bent geweest.
Door Anoniem: https://www.allekabels.nl/onze_cultuur.html "Dat winkelen bij Allekabels veilig is, wordt onderstreept door de acht keurmerken die wij aan onze service mogen verbinden. En daar zijn wij trots op. Wilt u meer weten over onze privacy policy?"
Dan kun je wel roepen dat je trost bent dat je 8 keurmerken hebt maar dat voegt in dit geval niets toe aan de veiligheid.
"Trost op veiligheid" is wel het laatste wat je nu nog wilt roepen als je aan de beurt bent geweest.
Dat is voor de standaard klant. Mensen op deze website hebben soms echt het inlevings vermogen van een baksteen.Dan kun je wel roepen dat je trost bent dat je 8 keurmerken hebt maar dat voegt in dit geval niets toe aan de veiligheid.
"Trost op veiligheid" is wel het laatste wat je nu nog wilt roepen als je aan de beurt bent geweest.
Wij hebben reeds passende maatregelen genomen om herhaling te voorkomen, meer informatie in onderstaand overzicht.
Vraag me af of dit nodig is, beetje weldenkend mens zal toch eerst eens na gaan denken om hier iets te bestellen.Door Anoniem: Gisteravond was allekabels.nl (althans toen ik het probeerde) uit de lucht. Vanochtend was hij er weer en probeerde ik aan te loggen met mijn account. De combinatie van e-mailadres en wachtwoord was onbekend. Via de "wachtwoord vergeten"-link zou ik direct een e-mail ontvangen, maar die staat na uren nog niet in mijn inbox. De e-mail die Dick99999 noemt heb ik nog niet ontvangen.
Ik kan me voorstellen dat hun e-mailsysteem het erg druk heeft als ze nu 3,6 miljoen e-mails aan het rondsturen zijn.
Aanvulling: ik heb inmiddels een wachtwoordwijzigmail ontvangen en het wachtwoord gewijzigd.Ik kan me voorstellen dat hun e-mailsysteem het erg druk heeft als ze nu 3,6 miljoen e-mails aan het rondsturen zijn.
Nog steeds geen e-mail over het datalek. Nu niet, althans. In februari heb ik er wel een ontvangen. Omdat die niet aangaf welke gegevens waren gelekt heb ik hun een e-mail gestuurd waarin ik aangaf dat ik van mening was dat ze dat aan iedereen die getroffen was moesten melden. Daar heb ik nooit een reactie op gehad, en ik ben het toen vergeten verder te volgen.
Ik zie nu mensen naar een FAQ erover verwijzen. Daarin staat dat wachtwoorden die voor september 2018 zijn aangemaakt kunnen worden gekraakt, dat die zijn gewist en dat de betrokkenen daarvan op de hoogte zijn gesteld.
Mijn wachtwoord was volgens mijn wachtwoordmanager in 2017 gegenereerd. Die lijkt wel te zijn gereset (ik kon niet meer inloggen) maar ik heb nooit de melding van Allekabels ontvangen daarover die ik volgens hun FAQ had moeten krijgen. Volgens het bericht van februari zouden ze vanaf maart een "nieuwe encrypted e-mail database" in gebruik hebben en zou ik bericht moeten hebben gehad dat dat in gebruik was genomen. Ook dat bericht heb ik nooit ontvangen.
Ze laten nogal wat steekjes vallen in de communicatie.
Door Anoniem:
Persoonlijk bestel ik bij dit soort shops niet heel erg snel https://i.ibb.co/ThPpSXY/Datadelenmetgooglealtijdmin1.png. Wij hebben reeds passende maatregelen genomen om herhaling te voorkomen, meer informatie in onderstaand overzicht.
Vraag me af of dit nodig is, beetje weldenkend mens zal toch eerst eens na gaan denken om hier iets te bestellen.Anno nu nog als site data delen met derde dan doe je mijn inziens niet meer mee, ondertussen zou je beter moeten weten.
We kunnen nu alle pijlen op kabels richten, maar ik vind dat keurmerken hier ook een steek laten vallen. Zo'n keurmerk zou moeten voorschrijven wat minimaal gedaan moet worden voor de beveiliging van klantgegevens. Gewon een kwaliteitseis.
Hacken voorkom je daar niet mee, maar een goede bescherming van je wachtwoord etc. krijg je er wel mee.
Hacken voorkom je daar niet mee, maar een goede bescherming van je wachtwoord etc. krijg je er wel mee.
Door Dick99999: We kunnen nu alle pijlen op kabels richten, maar ik vind dat keurmerken hier ook een steek laten vallen. Zo'n keurmerk zou moeten voorschrijven wat minimaal gedaan moet worden voor de beveiliging van klantgegevens. Gewon een kwaliteitseis.
Je weet best dat dat geen zin heeft. Een keurmerk kan geen controle uitoefenen op hoe de zaken onder de motorkap echt werken. Ze kunnen een "audit" eisen (kost alleen maar geld), maar zelfs als daar uitkomt "het is veilig meneer" dan nog kan het gehacked worden en zit je weer in dezelfde situatie, keurmerk of niet, eisen of niet.Door Anoniem: Ze laten nogal wat steekjes vallen in de communicatie.
Aanvulling: ik heb inmiddels wel een e-mail ontvangen die meldt dat mijn wachtwoord er een was die gekraakt kon worden en is gereset.
17-04-2021, 10:02 door
karma4
Nah ook zo'n mailtje gekregen over een gelekt passwoord. Klein probleempje ik daar wel eens wat besteld maar bij mijn weten geen account aangemaakt. Niet te grote bedragen afgerekend betaald in een huis gekregen.
Zo meteen wordt de postbezorging nog als een standaard datalek aangemerkt want de postbode heeft een adres.
Bij de kruidenier kon iedereen wat en in de wagen lag, dat zal ook wel een datalek zijn.
Zo meteen wordt de postbezorging nog als een standaard datalek aangemerkt want de postbode heeft een adres.
Bij de kruidenier kon iedereen wat en in de wagen lag, dat zal ook wel een datalek zijn.
Blijk ik toch ooit een account daar aan gemaakt te hebben. Ik wist het niet meer.
Ik kreeg ook een bericht van allekabels vannacht om 03:15.
Maar mijn wachtwoord hadden ze niet te grazen genomen, volgens allekabels.
Ze hebben deze wel gereset.
Alleen mijn mail adres. Of ik dat even in de gaten wil houden i.v.m. wazige mails.
Heel fijn weer allemaal. Laat ik het maar helemaal verwijderen daar.
Ik kan er nou toch niks meer aan doen dan het bericht lezen dat mijn mail adres op straat ligt.
Over dat compleet verwijderen van mijn account, kreeg ik binnen 5 min. een bericht retour.
Dat is bij deze dus gebeurt.
En, als het goed is, zou alleen mijn mail adres op straat liggen.
Maar er zijn wel meer plekken te vinden waar ik wel eens mijn mail adres achter gelaten heb die ik niet meer zou weten.
Ik kreeg ook een bericht van allekabels vannacht om 03:15.
Maar mijn wachtwoord hadden ze niet te grazen genomen, volgens allekabels.
Ze hebben deze wel gereset.
Alleen mijn mail adres. Of ik dat even in de gaten wil houden i.v.m. wazige mails.
Heel fijn weer allemaal. Laat ik het maar helemaal verwijderen daar.
Ik kan er nou toch niks meer aan doen dan het bericht lezen dat mijn mail adres op straat ligt.
Over dat compleet verwijderen van mijn account, kreeg ik binnen 5 min. een bericht retour.
Dat is bij deze dus gebeurt.
En, als het goed is, zou alleen mijn mail adres op straat liggen.
Maar er zijn wel meer plekken te vinden waar ik wel eens mijn mail adres achter gelaten heb die ik niet meer zou weten.
Door Anoniem: Vraag me af of dit nodig is, beetje weldenkend mens zal toch eerst eens na gaan denken om hier iets te bestellen.
Ze zijn nu goed op hun bek gegaan en veranderen dingen om herhaling te voorkomen. Als ze dat goed doen zou dat betekenen dat het er in de toekomst juist beter geregeld is dan voorheen, en wie weet een stuk beter dan bij menige webwinkel die nog niet op zijn bek is gegaan.Of het ook echt zo uitpakt? Geen idee. Maar het is wel degelijk een mogelijkheid, en omdat het een mogelijkheid is klopt het niet dat een weldenkend mens daar niet meer bestelt. Misschien kan je juist beter wel daar bestellen.
Ik heb daar een account en mijn gegevens zijn gelekt. Die schade is dus al aangericht. Als ik spullen bij deze zaak blijf kopen lekken hooguit dezelfde gegevens nog een keer. Als ik voortaan maar bij een andere zaak dingen koop heb ik er een account bij met grotendeels dezelfde gegevens, maar een ander e-mailadres (want ik ben er zo een die bij elke zaak een ander e-mailadres gebruikt), en geen enkele garantie dat daar nooit iets gelekt gaat worden.
Dus hoe weldenkend is het dan nog om deze zaak te vermijden?
Ik vind wel dat er hier een aantal bij zitten die knap kunnen overdrijven.
Als of ze te grazen zijn genomen in hun portemonnee.
Misschien dat je je pas echt zorgen moet gaan maken als je credit kaart gegevens zijn gestolen.
Maar met een mail adres alleen kunnen ze niet zo veel.
En gaan die zelfde mensen nu voortaan ook geen auto, motor of scooter meer op hun naam laten zetten?
Bij het RDW lag kort geleden ook van alles op straat.
Of belasting betalen, daar zijn ze soms ook wat slordig met je gegevens.
Je uitschrijven bij je gemeente als blijkt die ook nogal slordig zijn geweest met jou privé gegevens.
Geen boodschappen meer als AH blijkt jou gegevens door te hebben gegeven.
Wat dacht je van telefoon providers. enz.........enz..........
Als of ze te grazen zijn genomen in hun portemonnee.
Misschien dat je je pas echt zorgen moet gaan maken als je credit kaart gegevens zijn gestolen.
Maar met een mail adres alleen kunnen ze niet zo veel.
En gaan die zelfde mensen nu voortaan ook geen auto, motor of scooter meer op hun naam laten zetten?
Bij het RDW lag kort geleden ook van alles op straat.
Of belasting betalen, daar zijn ze soms ook wat slordig met je gegevens.
Je uitschrijven bij je gemeente als blijkt die ook nogal slordig zijn geweest met jou privé gegevens.
Geen boodschappen meer als AH blijkt jou gegevens door te hebben gegeven.
Wat dacht je van telefoon providers. enz.........enz..........
En hoeveel Windows gebruikers zijn er direct overgestapt op b.v. Linux of een ander systeem wat betrouwbaarder zou moeten zijn.
Nadat het bekend is geworden dat Windows al vanaf dag 1 van alles en nog wat door geeft over jou en wat je met je pc allemaal doet of wat je daar op achter laat.
Heel eerlijk gezegd denk ik nog geen handje vol.
Waarschijnlijk alleen degene die echt op hum privacy zijn gesteld en daar over na gedacht hebben.
De rest start nog dagelijks zijn of haar Windows apparaat op, wetende dat er van alles en nog wat wordt door gespeeld.
Maar o wee als er een mail adres op straat ligt.
Zolang je met Microsoft blijft werken ligt alles op straat, alleen is het niet alleen altijd even duidelijk wat.
Ik wil hiermee het stelen van account gegevens niet goed praten, maar er gebeurt wel meer waar mensen nog warm of koud van worden.
Het zal ze een worst wezen in sommige gevallen.
En schouder ophalend, het is niet anders. En gaan over tot de orde van de dag.
Nadat het bekend is geworden dat Windows al vanaf dag 1 van alles en nog wat door geeft over jou en wat je met je pc allemaal doet of wat je daar op achter laat.
Heel eerlijk gezegd denk ik nog geen handje vol.
Waarschijnlijk alleen degene die echt op hum privacy zijn gesteld en daar over na gedacht hebben.
De rest start nog dagelijks zijn of haar Windows apparaat op, wetende dat er van alles en nog wat wordt door gespeeld.
Maar o wee als er een mail adres op straat ligt.
Zolang je met Microsoft blijft werken ligt alles op straat, alleen is het niet alleen altijd even duidelijk wat.
Ik wil hiermee het stelen van account gegevens niet goed praten, maar er gebeurt wel meer waar mensen nog warm of koud van worden.
Het zal ze een worst wezen in sommige gevallen.
En schouder ophalend, het is niet anders. En gaan over tot de orde van de dag.
Door Anoniem: Dus hoe weldenkend is het dan nog om deze zaak te vermijden?
Heel weldenkend, mits je ook maar iets om privacy geeft. Zie de reactie van 16 april 14:52.Herstart de lokale retail,en begin een winkel en stop met internet.
Een nieuwe winkel wordt feestelijk geopend genaamd Allekabels met meerdere filialen in het land,
een distributiecentrum bouwen,nieuwe werkgelegenheid aantrekken etc
Internet word steeds vaker ellende!
The Matrix
Een nieuwe winkel wordt feestelijk geopend genaamd Allekabels met meerdere filialen in het land,
een distributiecentrum bouwen,nieuwe werkgelegenheid aantrekken etc
Internet word steeds vaker ellende!
The Matrix
Om te zorgen dat bedrijven zo goed mogelijk hun gegevens beschermen, zou per gehackte account deze bedrijven bijv. € 10,- moeten overmaken aan de account eigenaars. Dan zullen ze vast meer energie en geld besteden aan beveiliging.
Door Anoniem: Om te zorgen dat bedrijven zo goed mogelijk hun gegevens beschermen, zou per gehackte account deze bedrijven bijv. € 10,- moeten overmaken aan de account eigenaars. Dan zullen ze vast meer energie en geld besteden aan beveiliging.
Ik vermoed dat dat vies zou tegenvallen. Die bedrijven zitten nu ook echt niet op datalekken en al het gedoe en de slechte publiciteit eromheen te wachten. Het probleem is dat ze zelf niet doorhebben hoe slecht ze het doen, ze zien niet in hoeveel risico ze lopen dat het ze overkomt. Dat zien ze ook niet in als je er een hoger prijskaartje aan hangt, het inzicht ontstaat pas als het misgaat.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
